ຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ສໍາລັບ PhpMyAdmin ໃນບໍລິການ DebianCentOS
ສັນຕິພາບ, ຄວາມເມດຕາແລະພອນຂອງພຣະເຈົ້າ
ຍິນດີຕ້ອນຮັບຜູ້ຕິດຕາມ Mekano Tech ຄໍາອະທິບາຍໃຫມ່
ໃນຕອນເລີ່ມຕົ້ນ, ການຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ແມ່ນຫນຶ່ງໃນສິ່ງທີ່ສໍາຄັນທີ່ສຸດໃນການປົກປ້ອງ PhpMyAdmin ແລະຮັບປະກັນການເຂົ້າສູ່ລະບົບຂອງມັນ, ແລະນີ້ຊ່ວຍເພີ່ມຄວາມປອດໄພຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານຫຼືຄວາມປອດໄພຂອງຖານຂໍ້ມູນຂອງເວັບໄຊທ໌ຂອງທ່ານ, ແລະນີ້ເຮັດໃຫ້ຄວາມຫມັ້ນຄົງແລະຄວາມຫມັ້ນຄົງສໍາລັບການເຮັດວຽກຂອງເຈົ້າ. ອິນເຕີເນັດ.
ເພື່ອເຮັດສິ່ງນີ້, ຕິດຕັ້ງຊຸດ mod_ssl ໃນ CentOS
# yum ຕິດຕັ້ງ mod_ssl
ຫຼັງຈາກນັ້ນ, ພວກເຮົາສ້າງໄດເລກະທໍລີເພື່ອເກັບຮັກສາລະຫັດແລະໃບຢັ້ງຢືນດ້ວຍຄໍາສັ່ງນີ້
ໃຫ້ສັງເກດວ່າຄໍາສັ່ງນີ້ແມ່ນຖືກຕ້ອງສໍາລັບການແຈກຢາຍ Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ແລະການແຈກຢາຍໂດຍອີງໃສ່ພວກມັນ] # mkdir /etc/httpd/ssl [CentOS ແລະການແຈກຢາຍໂດຍອີງໃສ່ມັນ]
ສ້າງລະຫັດແລະໃບຢັ້ງຢືນສໍາລັບ Debian / Ubuntu ຫຼືການແຈກຢາຍໂດຍອີງໃສ່ພວກມັນດ້ວຍຄໍາສັ່ງນີ້
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
ສໍາລັບ CentOS, ເພີ່ມຄໍາສັ່ງນີ້
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
ເຈົ້າຈະປ່ຽນສິ່ງທີ່ຢູ່ໃນສີແດງໃຫ້ເຫມາະສົມກັບເຈົ້າ
............................................................... .....................................................++ ການຂຽນລະຫັດສ່ວນຕົວໃໝ່ໃສ່ '/etc/httpd/ssl/apache.key' ----- ທ່ານກໍາລັງຈະຖືກຮ້ອງຂໍໃຫ້ໃສ່ຂໍ້ມູນທີ່ຈະລວມເຂົ້າໃນຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນຂອງທ່ານ. ສິ່ງທີ່ທ່ານກໍາລັງຈະໃສ່ແມ່ນສິ່ງທີ່ເອີ້ນວ່າຊື່ທີ່ແຕກຕ່າງກັນຫຼື DN. ມີຫຼາຍຊ່ອງຂໍ້ມູນແຕ່ທ່ານສາມາດປ່ອຍບາງຊ່ອງຫວ່າງໄວ້ໄດ້ ສໍາລັບບາງຊ່ອງຂໍ້ມູນຈະມີຄ່າເລີ່ມຕົ້ນ, ຖ້າທ່ານໃສ່ '.', ຊ່ອງຂໍ້ມູນຈະຖືກປະໄວ້ຫວ່າງເປົ່າ. ----- ຊື່ປະເທດ (ລະຫັດຕົວອັກສອນ 2 ຕົວ) [XX]:IN ຊື່ຂອງລັດ ຫຼືແຂວງ (ຊື່ເຕັມ) []:Mohamed ຊື່ທ້ອງຖິ່ນ (ເຊັ່ນ: ເມືອງ) [ເມືອງເລີ່ມຕົ້ນ]:Cairo ຊື່ອົງການ (ເຊັ່ນ: ບໍລິສັດ) [ບໍລິສັດ Default Company Ltd]:Mekano Tech ຊື່ ໜ່ວຍ ງານອົງກອນ (ຕົວຢ່າງ, ພາກສ່ວນ) []:ອີຢິບ ຊື່ສາມັນ (ເຊັ່ນ: ຊື່ຂອງເຈົ້າ ຫຼືຊື່ໂຮດຂອງເຊີບເວີຂອງເຈົ້າ) []:server.mekan0.com ທີ່ຢູ່ອີເມວ []:[email protected]
ຕໍ່ໄປພວກເຮົາກວດເບິ່ງລະຫັດແລະໃບຢັ້ງຢືນທີ່ພວກເຮົາສ້າງດ້ວຍຄໍາສັ່ງເຫຼົ່ານີ້ສໍາລັບ CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu ແລະການແຈກຢາຍໂດຍອີງໃສ່ພວກມັນ] #cd/etc/httpd/ssl/[CentOS ແລະການແຈກຢາຍໂດຍອີງໃສ່ມັນ] #ls -l ທັງໝົດ 8 -rw-r -r-- . 1 ຮາກ 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 ຮາກ 1704 Sep 7 15:19 apache.key
ຫຼັງຈາກນີ້ພວກເຮົາເພີ່ມສາມເສັ້ນໃນເສັ້ນທາງນີ້
( /etc/apache2/sites-available/000-default.conf ) ສໍາລັບ Debian
SSLEngine ໃນ SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
ສໍາລັບການແຈກຢາຍ CentOS
ເພີ່ມເສັ້ນເຫຼົ່ານີ້ຢູ່ໃນເສັ້ນທາງນີ້ /etc/httpd/conf/httpd.conf
SSLEngine ໃນ SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
ຫຼັງຈາກນັ້ນ, ທ່ານປະຫຍັດ
ຫຼັງຈາກນັ້ນ, ເພີ່ມຄໍາສັ່ງນີ້
#a2enmod ssl
ຫຼັງຈາກນັ້ນ, ໃຫ້ແນ່ໃຈວ່າເສັ້ນນີ້ຢູ່ໃນສອງເສັ້ນທາງນີ້
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = ຈິງ;
ຫຼັງຈາກນັ້ນ, ພວກເຮົາ restart Apache ສໍາລັບການແຈກຢາຍທັງສອງ
# systemctl restart apache2 [Debian/Ubuntu and distributions based on them] # systemctl restart httpd [CentOS]
ຫຼັງຈາກນັ້ນ, ທ່ານເປີດຕົວທ່ອງເວັບຂອງທ່ານແລະຮ້ອງຂໍ IP ຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານແລະ PhpMyAdmin, ສໍາລັບການຍົກຕົວຢ່າງ
https://192.168.1.12/phpMyAdmin
ທ່ານປ່ຽນ IP ໄປຫາທີ່ຢູ່ IP ຂອງທ່ານ
ໃຫ້ສັງເກດວ່າຕົວທ່ອງເວັບຈະບອກທ່ານວ່າການເຊື່ອມຕໍ່ບໍ່ປອດໄພ, ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າມີບັນຫາກັບການເຊື່ອມຕໍ່.. ນີ້ແມ່ນຍ້ອນວ່າໃບຢັ້ງຢືນແມ່ນເຊັນດ້ວຍຕົນເອງ.
ທີ່ນີ້ສິ້ນສຸດຄໍາອະທິບາຍກ່ຽວກັບການຕິດຕັ້ງໃບຢັ້ງຢືນຄວາມປອດໄພສໍາລັບຜູ້ບໍລິຫານຖານຂໍ້ມູນ, ຂອບໃຈສໍາລັບການຢ້ຽມຢາມ